Este documento describe cómo configurar varios servicios de red en un servidor Apache 2. Primero, instala y configura un servidor OpenLDAP para autenticación de usuarios. Luego, crea una carpeta privada protegida que solo los usuarios autenticados puedan acceder. Finalmente, instala Drupal en un sitio web seguro con HTTPS utilizando un certificado SSL recién creado.
Configuración de Apache, OpenLDAP y Drupal con autenticación LDAP
1. PRÁCTICA DE
REDES
APACHE 2
Juan A. Rodríguez de la Rosa
Rafael Delgado Peña
2º ASIR
2. Índice de contenido
El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra
un servidor openldap. ..........................................................................................................................3
Instalación de Openldap...................................................................................................................3
Usuarios en Openldap......................................................................................................................5
Carpeta privada................................................................................................................................8
Creación de virtualhost....................................................................................................................9
Comprobación que funciona .........................................................................................................10
Añadir un tercer CMS distinto a los dos anteriores que se accede como
https://seguro.vuestrodominio.es........................................................................................................11
Creación del certificado.................................................................................................................11
Creación de un virtualhost.............................................................................................................12
Descarga de Drupal........................................................................................................................13
Comprobación que funciona..........................................................................................................15
3. El acceso a una determinada carpeta estará restringido a
aquellos usuarios que se autentiquen contra un servidor
openldap.
Instalación de Openldap
Primero antes de nada tendremos que instalar OPENLDAP, el comando para la instalación es:
Durante la instalación nos pide la contraseña de administrador que en nuestro caso será “root”:
4. No omitimos la configuración del server:
Posteriormente añadiremos el dominio que le vamos a asignar al servidor ldap, en nuestro caso será
midominio.local:
Después tendremos que cambiar los dc=example,dc=example por dc=midominio,dc=local en el
documento /etc/phpldapadmin/config.php
5. Como vemos ya podemos acceder dentro de OpenLDAP a través de la web:
Después de esto reiniciamos el servicio apache2 para comprobar que todo funciona correctamente:
Usuarios en Openldap
Ahora pasaremos a crear una unidad organizativa donde introduciremos a los usuarios, dicha unidad
6. se crea en un .ldif que será importado a openldap después:
Ahora pasaremos a crear los usuarios en otro ldif distinto:
7. Después importaremos el archivo a openldap:
Como vemos ya se han creado los usuarios que antes hemos indicado:
8. Ahora pasamos a habilitar los modulos de ldap y apache en ldap:
Carpeta privada
Ahora pasaremos a crear el sitio donde alojaremos los archivos que veremos cuando accedamos con
los usuarios.
Dentro del sitio, introducimos un documento y escribimos algo dentro de él.
9. Dentro de la zona directa del dns añadiremos un nuevo alias llamado privada.
Creación de virtualhost
Y ahora configuraremos un nuevo VirtualHost para configurar la vista del alias creado.
Aquí vemos el virtualhost creado indicandole la carpeta a la que le tiene que hacer referencia.
10. Ahora activaremos el sitio web con el siguiente comando:
Comprobación que funciona
Y posteriormente ya vemos como efectivamente nos pide una contraseña y un usuario a la hora de
querer entrar vía web (cliente):
Y como podemos ver, una vez introducidos el usuario y la contraseña ya podremos acceder de
forma normal a nuestros datos que anteriormente introducimos.
11. Añadir un tercer CMS distinto a los dos anteriores que se
accede como https://seguro.vuestrodominio.es
Creación del certificado
Primero creamos el certificado por medio del siguiente comando:
En la creación del certificado nos pide un nombre:
Ahora pasamos a activar el certificado:
12. Y por ultimo actualizamos el servicio apache:
Mientras que en el archivo de zona del dns tendremos que añadir un nuevo alias que en este caso se
llamará Drupal puesto que el CMS que vamos a montar es un drupal:
Creación de un virtualhost
Ahora pasamos a la creación de un nuevo virtualHost donde añadiremos dentro de el la carpeta
donde alojaremos los archivos, y donde indicaremos el certificado que vamos a utilizar para acceder
a estos archivos de forma segura “https”
13. Ahora activamos el virtualhost:
Descarga de Drupal
Ahora nos descargamos Drupal, que lo alojaremos en la carpeta creada anteriormente en
var/www/drupal y lo descomprimiremos.
14. A continuación dejamos un ls de la carpeta drupal donde ya se encuentran todos los datos
descomprimidos:
15. Comprobación que funciona
Nos introducimos por medio de la web con https://drupal.delgarosa.cms.com
Aquí vemos como obtener el cetificado: